نجحت خدمة Pentest الخاصة بشركة FPT IS في اجتياز جولة التقييم الصارمة، مما ساعد الشركة على التأهل لتصبح عضوًا في منظمة CREST اعتبارًا من نهاية شهر فبراير.
للحصول على عضوية CREST، يتعين على الشركات استيفاء أطر تقييم صارمة للشركة، وكفاءتها المهنية، ومراجع العملاء. وفيما يتعلق بكفاءة الشركة (25 معيارًا)، تُقيّم CREST وحدة خدمات تكنولوجيا المعلومات (FPT IS) لاستيفاء المعايير الدولية المتعلقة بكفاءة الخبراء، والخبرة المهنية، والقدرات التكنولوجية، والسياسات، والعمليات، والإجراءات، وأخلاقيات المهنة المتعلقة بتقديم الخدمات. والأهم من ذلك، تُوحّد الوحدة عملياتها وفقًا للمعايير الدولية مثل: ISO9001 وISO27001...
فيما يتعلق بقدرة خدمات اختبار الاختراق (أكثر من 32 معيارًا)، حققت شركة FPT IS درجة شبه مثالية بفضل نجاح العديد من المشاريع الكبيرة مع فريق من خبراء التكنولوجيا ذوي الخبرة. وتلقت الشركة تقييمات مرضية من عملاء محليين ودوليين، مما عزز مكانتها وقدراتها، وترك انطباعًا جيدًا لدى مجلس التقييم. ووفقًا لإعلان FPT IS، تُعد الوحدة المورد الوحيد في فيتنام الحاصل على شهادة CREST لخدمات اختبار الاختراق وشهادة PCI.QSA لخدمات الاستشارات والتقييم والاعتماد لمعايير PCI.DSS.
وقال ممثل شركة FPT IS إن أن تصبح عضوًا في CREST هي خطوة مهمة في عملية توحيد خدمات Pentest وفقًا للمعايير الدولية، وتلبية احتياجات العملاء والمشاكل الرئيسية المتعلقة بقضايا الأمن في فيتنام وكذلك على مستوى العالم.
وقال أحد ممثلي الشركة: "إن كونها عضوًا رسميًا في CREST يساعد FPT IS على إثبات سمعتها وقدرتها في مجال اختبار أمن المعلومات؛ مما يفتح العديد من الفرص للتواصل مع أكثر من 300 شريك وعميل محتمل في مجتمع CREST".
في عام ٢٠٢٣، حذّرت وزارة المعلومات والاتصالات وقدّمت إرشاداتٍ حول كيفية التعامل مع ١٢٨٤٦ هجومًا إلكترونيًا، بزيادةٍ قدرها ٥.٣٪ مقارنةً بعام ٢٠٢٢. وكانت الجهات المستهدفة الأكثر استهدافًا للهجمات العام الماضي هي الهيئات الحكومية، والأنظمة المصرفية، والمؤسسات المالية، والأنظمة الصناعية، وغيرها من الأنظمة الحيوية. في هذا السياق، تدعم خدمات اختبار الاختراق المؤسسات والشركات في اختبار الثغرات الأمنية، واكتشافها، واختبار اختراق الأنظمة.
مركز إدارة الأنظمة ومراقبة أمن المعلومات التابع لشركة FPT IS. الصورة: FPT IS
CREST (مجلس مُختبري الأمن الأخلاقيين المُسجلين) هي منظمة غير ربحية تأسست عام ٢٠٠٦. تُقدم شهادات دولية للمؤسسات التي تُقدم خدمات أمن المعلومات. كما تُقدم شهادات احترافية للأفراد في تقييم الثغرات الأمنية، واختبار الاختراق، والاستجابة لحوادث الشبكات، واستخبارات التهديدات السيبرانية، ومركز عمليات الأمن (SOC). تُجري CREST مراجعة سنوية وتُعيد تقييم الشركات المُعتمدة دوريًا كل ٣ سنوات.
أعرب السيد رولاند جونسون، رئيس مجلس إدارة CREST، عن سعادته بالترحيب بشركة FPT IS كشركة عضو في CREST في منطقة آسيا. وللحصول على هذا التقدير، خضعت الوحدة لعملية تقييم دقيقة شملت دراسة أساليب الاختبار، والمتطلبات القانونية والتنظيمية، ومعايير حماية البيانات، والاتصالات الداخلية، واتصالات أصحاب المصلحة، وغيرها.
"إن أن تصبح عضوًا في CREST هو بمثابة اعتراف بجودة خدمات Pentest، وبالتالي توفير خدمات أمن المعلومات للعملاء بأعلى قدر من الثقة"، حسب تحليل السيد رولاند جونسون.
أعرب السيد نجوين هوانغ مينه، المدير العام لشركة FPT IS، عن فخره بكونه شريكًا تقنيًا للعديد من المؤسسات والشركات الرائدة في فيتنام، ويسعى للتوسع عالميًا. وأكد: "سنواصل تطوير منتجات وخدمات "صنع بواسطة FPT IS" التي تلبي المعايير الدولية، ونغزو السوق العالمية".
قبل تأكيد عضويتها في CREST، كانت FPT IS عضوًا في مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC)، ومُصرَّحًا لها بتقديم خدمات الاستشارات والتقييم والاعتماد لمعايير PCI.DSS. حاليًا، تُقدّم الشركة خدماتها للعديد من كبار العملاء في مختلف المجالات: المالية - المصرفية، والحكومة، والرعاية الصحية ، والخدمات اللوجستية...
مينه هوي
مصدر![[صورة] الأمين العام تو لام يعمل مع اللجنة الدائمة للجان الحزب الإقليمية في كوانغ بينه وكوانغ تري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
تعليق (0)